|
Log-Analyse und Auswertung: Findet Ihr Malware ???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.12.2005, 01:12 | #1 |
| Findet Ihr Malware ??? Hallo alle zusammen!!! Habe mir da neulich aus Unachtsamkeit ein paar Plagegeister eingefangen. Weiß nicht, ob Sie Schaden anrichten konnten. Habe AntiVir, Norton, Kaspersky drüberlaufen lassen, die haben auch ne Menge wegmachen können. Könnt Ihr noch was finden? ---->> BITTE NUR HINWEISE ZU MALWARE, AUTOSTART UND UNNÖTIGE SERVICES WERDE ICH MICH NOCH DRUM KÜMMERN, DANKE !!! <<----- Logfile of HijackThis v1.99.1 Scan saved at 01:01:15, on 21.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\P R O G R A M M E\ANTIVIR\AVGUARD.EXE e:\Website\AMP installation\Apache\Apache2\bin\Apache.exe D:\P R O G R A M M E\AntiVir\AVWUPSRV.EXE D:\P R O G R A M M E\pc anywhere\awhost32.exe E:\Website\AMP installation\Apache\Apache2\bin\Apache.exe D:\P R O G R A M M E\MS Powertoys\taskswitch.exe D:\P R O G R A M M E\AntiVir\AVGNT.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\p r o g r a m m e\activesync\WCESCOMM.EXE C:\Program Files\Common Files\VCClient\VCClient.exe C:\Program Files\Common Files\VCClient\VCMain.exe e:\Website\AMP installation\mySQL\bin\mysqld-nt.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\explorer.exe D:\PROGRA~1\FIREFOX\FIREFOX.EXE C:\Documents and Settings\Administrator\Desktop\hijackthis-1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [CoolSwitch] D:\P R O G R A M M E\MS Powertoys\taskswitch.exe O4 - HKLM\..\Run: [AVGCtrl] D:\P R O G R A M M E\AntiVir\AVGNT.EXE /min O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\popcai.exe reg_run O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msvcp.exe O4 - HKLM\..\Run: [KAVPersonal50] "D:\P R O G R A M M E\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\p r o g r a m m e\activesync\WCESCOMM.EXE" O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\p r o g r a m m e\activesync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\p r o g r a m m e\activesync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\p r o g r a m m e\activesync\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O17 - HKLM\System\CCS\Services\Tcpip\..\{5B65E222-3411-4391-8E36-6B3BF50DF243}: NameServer = 192.150.151.112 O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\f02mlaf11d2.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\P R O G R A M M E\ANTIVIR\AVGUARD.EXE O23 - Service: Apache2 - Unknown owner - e:\Website\AMP installation\Apache\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\P R O G R A M M E\AntiVir\AVWUPSRV.EXE O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - D:\P R O G R A M M E\pc anywhere\awhost32.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - D:\P R O G R A M M E\xampp\apachefriends\xampp\FileZillaFTP\FileZilla Server.exe (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: kavsvc - Kaspersky Lab - D:\P R O G R A M M E\Kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: MySQL - Unknown owner - e:\Website\AMP.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe |
21.12.2005, 06:42 | #2 | ||||
| Findet Ihr Malware ??? Servus!
__________________Zitat:
Unter anderem den hier! Und in der Beschreibung dazu findet man Folgendes Zitat:
Auch dieser Eintrag Zitat:
Lass´ mal folgende Datei Zitat:
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad! stupormundi
__________________ |
21.12.2005, 13:44 | #3 |
| oh je... Also ich habs so gemacht...
__________________Wenn auf den beiden Seiten diese paar Virenscanner da etwas gefunden haben, dann würden sie das ding doch auch löschen, wenn sie auf meinem Computer installiert wären, oder? Wenn sich ein Trojaner eingenistet hat, dann kann ein Prog, dass entsprechende Signaturen an Bord hat, doch den ursprünglichen Zustand wiederherstellen, oder? Danke jedenfalls für Deine Hilfe... |
Themen zu Findet Ihr Malware ??? |
administrator, adobe, antivir, danke, desktop, excel, explorer, firefox, ftp, helper, hijack, hijackthis, installation, internet, internet explorer, kaspersky, malware, microsoft, object, pdf, shockwave, software, symantec, system, uleadburninghelper, wegmachen, windows, windows xp |